Ruxsatsiz kirishni aniqlash tizimi

1. tarmoqqa kirish huquqiga ega bo‘lgan trafiklarni tekshiradi; 2. zararli 
va ruxsatga ega bo‘lmagan paketlarga cheklov qo‘yadi. 
Sanab o‘tilgan xavfsizlik bosqichlarini qo‘llagan holda Eavesdropping 
tahdidiga qarshi samarali tarzda himoyalanish mumkin. 
DOS (Denial-of-service) tarmoq hujumning bu turi xizmat qilishdan voz 
kechish hujumi deb nomlanadi. Bunda hujum qiluvchi legal 
foydalanuvchilarning tizim yoki xizmatdan foydalanishiga to‘sqinlik 
qilishga urinadi. Tez-tez bu hujumlar infratuzilma resurslarini xizmatga 
ruxsat so‘rovlari bilan to‘lib toshishi orqali amalga oshiriladi. Bunday 
hujumlar alohida xostga yo‘naltirilgani kabi butun tarmoqqa ham 
yo‘naltirilishi mumkin. Hujumni amalga oshirishdan oldin obyekt to‘liq 
o‘rganilib chiqiladi, ya’ni tarmoq hujumlariga qarshi qo‘llanilgan 
himoya vositalarining zaifligi yoki kamchliklari, qanday operatsion 
tizim o‘rnatilgan va obyekt ish faoliyatining eng yuqori bo‘lgan vaqti. 
Quyidagilarni aniqlab va tekshirish natijalariga asoslanib, maxsus dastur 
yoziladi. Keyingi bosqichda esa yaratilgan dastur katta mavqega ega 
bo‘lgan serverlarga yuboriladi. Serverlar o‘z bazasidagi ro‘yxatdan 
o‘tgan foydalanuvchilarga yuboradi. Dasturni qabul qilgan 
foydalanuvchi ishonchli server tomonidan yuborilganligini bilib yoki 
bilmay dasturni o‘rnatadi. Aynan shu holat minglab hattoki, millionlab 
kompyuterlarda sodir bo‘lishi mumkin. Dastur belgilangan vaqtda 
barcha kompyuterlarda faollashadi va to‘xtovsiz ravishda hujum 
qilinishi mo‘ljallangan obyektning serveriga so‘rovlar yuboradi. Server 
tinimsiz kelayotgan so‘rovlarga javob berish bilan ovora bo‘lib, asosiy 
ish faoliyatini yurgiza olmaydi. Server xizmat qilishdan voz kechib 
qoladi. 

Xizmat qilishdan voz kechish hujumidan himoyalanishning eng samarali 
yo‘llari quyidagilar: 
tarmoqlararo ekranlar texnologiyasi (Firewall); 

Download 1,33 Mb.

Do'stlaringiz bilan baham: